Znane problemy: Alerty jednostki usługi w usługach Microsoft Entra Domain Services
Jednostki usługi to aplikacje używane przez platformę Azure do zarządzania, aktualizowania i obsługi domeny zarządzanej usług Microsoft Entra Domain Services. Jeśli jednostka usługi zostanie usunięta, wpłynie to na funkcjonalność domeny zarządzanej.
Ten artykuł ułatwia rozwiązywanie problemów i rozwiązywanie problemów z alertami konfiguracji związanych z jednostką usługi.
AADDS102 alertu: nie znaleziono jednostki usługi
Komunikat alertu
Jednostka usługi wymagana do prawidłowego działania usług Microsoft Entra Domain Services została usunięta z katalogu Microsoft Entra. Ta konfiguracja ma wpływ na możliwość monitorowania, stosowania poprawek i synchronizowania domeny zarządzanej przez firmę Microsoft oraz zarządzania nią.
Jeśli wymagana jednostka usługi zostanie usunięta, platforma Azure nie może wykonywać zautomatyzowanych zadań zarządzania. Domena zarządzana może nie stosować poprawnie aktualizacji ani tworzyć kopii zapasowych.
Sprawdzanie brakujących jednostek usługi
Aby sprawdzić, której jednostki usługi brakuje i należy utworzyć ponownie, wykonaj następujące kroki:
W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Aplikacje dla przedsiębiorstw. Wybierz pozycję Wszystkie aplikacje z menu rozwijanego Typ aplikacji, a następnie wybierz pozycję Zastosuj.
Wyszukaj każdy z następujących identyfikatorów aplikacji. W polu Globalny platformy Azure wyszukaj wartość
2565bd9d-da50-47d4-8b85-4c97f669dc36
AppId . W przypadku innych chmur platformy Azure wyszukaj wartość6ba9a5d4-8456-4118-b521-9c5ca10cdf84
AppId . Jeśli nie znaleziono istniejącej aplikacji, wykonaj kroki rozwiązywania , aby utworzyć jednostkę usługi lub ponownie zarejestrować przestrzeń nazw.Application ID Rozwiązanie 2565bd9d-da50-47d4-8b85-4c97f669dc36 Ponowne tworzenie brakującej jednostki usługi 443155a6-77f3-45e3-882b-22b3a8d431fb Ponowne rejestrowanie Microsoft.AAD
przestrzeni nazwabba844e-bc0e-44b0-947a-dc74e5d09022 Ponowne rejestrowanie Microsoft.AAD
przestrzeni nazwd87dcbc6-a371-462e-88e3-28ad15ec4e64 Ponowne rejestrowanie Microsoft.AAD
przestrzeni nazw
Ponowne tworzenie brakującej jednostki usługi
Jeśli brakuje identyfikatora aplikacji 2565bd9d-da50-47d4-8b85-4c97f669dc36 w katalogu Microsoft Entra na platformie Azure Global, użyj programu Microsoft Graph PowerShell, aby wykonać następujące kroki. W przypadku innych chmur platformy Azure użyj wartości AppId 6ba9a5d4-8456-4118-b521-9c5ca10cdf84. Aby uzyskać więcej informacji, zobacz Instalowanie zestawu Microsoft Graph PowerShell SDK.
W razie potrzeby zainstaluj moduł Microsoft Graph PowerShell i zaimportuj go w następujący sposób:
Install-Module Microsoft.Graph -Scope CurrentUser
Teraz utwórz ponownie jednostkę usługi przy użyciu polecenia cmdlet [New-MgServicePrincipal][/powershell/module/microsoft.graph.applications/new-mgserviceprincipal]:
New-MgServicePrincipal -AppId "2565bd9d-da50-47d4-8b85-4c97f669dc36"
Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.
Zarejestruj ponownie przestrzeń nazw firmy Microsoft Entra
Jeśli w katalogu Microsoft Entra brakuje identyfikatora 443155a6-77f3-45e3-882b-22b3a8d431fb
aplikacji , abba844e-bc0e-44b0-947a-dc74e5d09022
lub d87dcbc6-a371-462e-88e3-28ad15ec4e64
, wykonaj następujące kroki, aby ponownie zarejestrować dostawcę Microsoft.AAD
zasobów:
- W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Subskrypcje.
- Wybierz subskrypcję skojarzona z domeną zarządzaną.
- W obszarze nawigacji po lewej stronie wybierz pozycję Dostawcy zasobów.
- Wyszukaj ciąg
Microsoft.AAD
, a następnie wybierz pozycję Zarejestruj ponownie.
Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.
AADDS105 alertów: aplikacja synchronizacji haseł jest nieaktualna
Komunikat alertu
Jednostka usługi o identyfikatorze aplikacji "d87dcbc6-a371-462e-88e3-28ad15ec4e64" została usunięta, a następnie ponownie utworzona. Rekreacja pozostawia niespójne uprawnienia do zasobów usług Microsoft Entra Domain Services potrzebnych do obsługi domeny zarządzanej. Może to mieć wpływ na synchronizację haseł w domenie zarządzanej.
Usługi domenowe automatycznie synchronizują konta użytkowników i poświadczenia z identyfikatora Entra firmy Microsoft. Jeśli wystąpił problem z aplikacją Firmy Microsoft Entra używaną w tym procesie, synchronizacja poświadczeń między usługami Domain Services i identyfikatorem Entra firmy Microsoft kończy się niepowodzeniem.
Rozwiązanie
Aby ponownie utworzyć aplikację Microsoft Entra używaną do synchronizacji poświadczeń, wykonaj następujące kroki za pomocą programu Microsoft Graph PowerShell. Aby uzyskać więcej informacji, zobacz Instalowanie zestawu Microsoft Graph PowerShell SDK.
W razie potrzeby zainstaluj moduł Microsoft Graph PowerShell i zaimportuj go w następujący sposób:
Install-Module Microsoft.Graph -Scope CurrentUser
Teraz usuń starą aplikację i obiekt przy użyciu następujących poleceń cmdlet programu PowerShell:
$app = Get-MgApplication | Where-Object { $_.IdentifierUris -eq 'https://sync.aaddc.activedirectory.windowsazure.com' } Remove-MgApplication -ApplicationId $app.Id $sp = Get-MgServicePrincipal -Filter "DisplayName eq 'Azure AD Domain Services Sync'" Remove-MgServicePrincipal -ServicePrincipalId $sp.Id
Po usunięciu obu aplikacji platforma Azure automatycznie je ponownie utworzy i spróbuje wznowić synchronizację haseł. Kondycja domeny zarządzanej automatycznie aktualizuje się w ciągu dwóch godzin i usuwa alert.
Następne kroki
Jeśli nadal masz problemy, otwórz żądanie pomoc techniczna platformy Azure, aby uzyskać dodatkową pomoc w rozwiązywaniu problemów.